- 652 名前:デフォルトの名無しさん mailto:sage [2008/06/24(火) 22:40:42 ]
- SSL用の証明書の見方でちょっと教えて欲しい。
ttps://www.cleverbridge.com/?scope=contact&id=VF4nMnQVW1
ここの証明書のsubjectのCNは *.cleverbridge.com で
URLのhttps://www.cleverbridge.com/
と一致していないんだよ。
これでは証明書のCNでは唯一のサーバ認証としては不適当で
*の部分が任意の文字列のサーバが許され
電子マネー取引に不安を感じるんだが
どうだろう?
普通、カード取引のサイトではCNの文字列と
ブラウザのURLは一致してるし、SSLの説明本でも
この2つをチェックしてサイトのサーバが本物かどうか
を見極めるように説明してあったのだが。
